Hohe Sicherheit für SSO-Anmeldung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Richten Sie eine Sitzung mit hoher Sicherheit für die SSO-Anmeldung mit ein ServiceNow Kontinuierliche Authentifizierung von .

    Eine Sitzung mit hoher Sicherheit ist eine Sitzung, bei der ein Anwender seine Identität verifizieren und sich für einen bestimmten Zeitraum bei einem bestimmten Identitäts- oder Identitätsanbieter authentifizieren muss.

    ServiceNow Mit der Funktion „kontinuierliche Authentifizierung (CA)“ können Sie Richtlinien erstellen, die eine Sitzung mit hoher Sicherheit für Anwender erstellen, die auf personenbezogene Daten (Personally Identifiable Information, PII) oder vertrauliche Daten zugreifen, oder den Zugriff auf explizite Daten beschränken, die Sie schützen möchten.

    Wenn sich der Anwender erneut authentifiziert, wird eine Sitzung mit hoher Sicherheit eingerichtet, die den Anwendern die Möglichkeit bietet, basierend auf der CA-Richtlinienkonfiguration auf die vom CA-Administrator geschützten Daten zuzugreifen.

    Sie können CA-Richtlinien erstellen, um die Identität der Anwender zu überprüfen und die Anwender für den Zugriff auf die von Ihnen geschützten Daten zu authentifizieren. Sie können die CA-Richtlinie konfigurieren und die Details zum Identitätsanbieter im Identitätsanbieter-Datensatz angeben, um eine Sitzung mit hoher Sicherheit einzurichten.

    Kontinuierliche Authentifizierung: Registerkarteninformationen

    Die Anwender, die eine SSO-basierte Anmeldung durchführen (SAML oder OIDC), und wenn versucht wird, auf die geschützten Daten zuzugreifen, wird der Bildschirm zur erneuten Authentifizierung mit demselben SSO aufgefordert, das der Anwender bei der ersten Anmeldung verwendet hat.


    SSO: Bildschirm

    Nach erfolgreicher SSO-Authentifizierung werden den Anwendern für einen bestimmten Zeitraum die geschützten Daten angezeigt. Sie können die Eigenschaften konfigurieren, um die Zeitgrenze basierend auf Ihren Anforderungen zu ändern. Weitere Informationen finden Sie unter Sitzung mit hoher Sicherheit mit kontinuierlicher Authentifizierung.

    Durch die erneute Authentifizierung mit SSO-Anmeldung (SAML oder OIDC) wird eine Sitzung mit hoher Sicherheit erstellt, die eine sichere und vertrauenswürdige Verbindung mit den Identitäten (Anwendern) herstellt, die auf die geschützten Daten zugreifen.

    Eine für den Anwender eingerichtete Sitzung mit hoher Sicherheit ist auf die Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) Systemeigenschaft. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Anwender zur erneuten Authentifizierung oder zur Verstärkung der Authentifizierung aufgefordert.